混合云在為企業(yè)應(yīng)用帶來公有云和私有云所具有的雙重好處的同時(shí)，也將面臨云與云之間網(wǎng)絡(luò)互操作、網(wǎng)絡(luò)時(shí)延、多廠商異構(gòu)，以及網(wǎng)絡(luò)資源跟隨云資源彈性擴(kuò)展等諸多挑戰(zhàn)。

　　大規(guī)模數(shù)據(jù)中心、海量業(yè)務(wù)對網(wǎng)絡(luò)提出更高的性能需求。隨著云應(yīng)用的蓬勃發(fā)展，企業(yè)用戶數(shù)量、數(shù)據(jù)中心規(guī)模、云業(yè)務(wù)數(shù)據(jù)量及其流量等都在不斷增長，一方面需要解決海量網(wǎng)元的同時(shí)管理和動態(tài)擴(kuò)/縮容問題；另一方面，海量租戶的業(yè)務(wù)對網(wǎng)絡(luò)容量、部署時(shí)間和收斂性能等也都提出了更高的要求。

　　跨數(shù)據(jù)中心資源統(tǒng)一編排與數(shù)據(jù)中心間VPN打通。多數(shù)據(jù)中心互聯(lián)往往需要跨越長距離和復(fù)雜的外部網(wǎng)絡(luò)；同時(shí)，還要支持私有云和公有云業(yè)務(wù)的統(tǒng)一編排，使云應(yīng)用能在公有云和私有云之間根據(jù)業(yè)務(wù)需要自動遷移。

　　多廠商的互聯(lián)互通�；旌显苹�礎(chǔ)設(shè)施必然是多廠商異構(gòu)的，如何實(shí)現(xiàn)不同廠商產(chǎn)品的無縫集成、統(tǒng)一管控和運(yùn)維，是混合云解決方案必須解決的難題。

　　E2E拉通數(shù)據(jù)中心、園區(qū)網(wǎng)和廣域網(wǎng)（IP/光）異構(gòu)網(wǎng)絡(luò)。企業(yè)將數(shù)據(jù)和業(yè)務(wù)部署到云端，客觀上拉遠(yuǎn)了用戶與數(shù)據(jù)的距離，網(wǎng)絡(luò)資源的統(tǒng)一管理和調(diào)度必然要打破網(wǎng)絡(luò)邊界，協(xié)同IP層和光層，為用戶最終呈現(xiàn)“一張網(wǎng)”的統(tǒng)一資源池。

　　面向應(yīng)用的隨選網(wǎng)絡(luò)，應(yīng)用彈性伸縮，網(wǎng)絡(luò)隨云而動，是云對網(wǎng)絡(luò)最核心的需求。面向應(yīng)用的網(wǎng)絡(luò)讓IT管理員能夠基于業(yè)務(wù)視角、用業(yè)務(wù)語言來定義網(wǎng)絡(luò)需求，并最終實(shí)現(xiàn)基于應(yīng)用的網(wǎng)絡(luò)資源自動化調(diào)度，實(shí)現(xiàn)“網(wǎng)隨云動”的隨需智能連接。

　　SDN采用軟件定義的方式重新定義網(wǎng)絡(luò)能力，解決了諸多傳統(tǒng)網(wǎng)絡(luò)無法解決的問題。首先，SDN技術(shù)讓網(wǎng)絡(luò)隨需而動——根據(jù)應(yīng)用和業(yè)務(wù)的需求進(jìn)行實(shí)時(shí)動態(tài)的變化；其次，SDN可以提升網(wǎng)絡(luò)運(yùn)維效率——自動化管理網(wǎng)絡(luò)，自我修復(fù)故障，從而降低40%以上的運(yùn)維成本；此外，SDN還可以通過集中管控的方式進(jìn)行網(wǎng)絡(luò)流量調(diào)優(yōu)，大幅度提高網(wǎng)絡(luò)利用效率和容錯能力。比如，在華為敏捷控制器的幫助下，世紀(jì)互聯(lián)就成功地將其數(shù)據(jù)中心之間的鏈路利用率從原來的50%提升到了80%。

　　SDN通過開放網(wǎng)絡(luò)能力，讓企業(yè)用戶根據(jù)自身業(yè)務(wù)需求來定義網(wǎng)絡(luò)，實(shí)現(xiàn)了網(wǎng)絡(luò)即服務(wù)（NaaS）、隨選網(wǎng)絡(luò)和按需帶寬，這正是混合云最需要的網(wǎng)絡(luò)架構(gòu)。此外，為了更好地滿足混合云的需求，SDN網(wǎng)絡(luò)還要具備以下能力和特征。

　　混合云網(wǎng)絡(luò)是可以彈性擴(kuò)展的，即使云服務(wù)的租戶與業(yè)務(wù)顯著增長，數(shù)據(jù)中心、廣域網(wǎng)或園區(qū)網(wǎng)的網(wǎng)絡(luò)設(shè)備數(shù)量不斷增加，SDN控制器始終需要保持對網(wǎng)絡(luò)的統(tǒng)一控制；而要支持SDN管控網(wǎng)絡(luò)的彈性，就需要依賴“控制器集群和控制器聯(lián)盟”這兩個核心技術(shù)（圖1）。

　　控制器集群：受限于服務(wù)器的處理能力，單節(jié)點(diǎn)控制器網(wǎng)絡(luò)最多只能管控?cái)?shù)千個主機(jī)，但通過引入分布式架構(gòu)、由多個控制器節(jié)點(diǎn)組成集群將會大大提升網(wǎng)絡(luò)的管理能力，從而支撐大規(guī)模混合云網(wǎng)絡(luò)的海量設(shè)備管理和事務(wù)一致性處理。

　　控制器聯(lián)盟：在跨數(shù)據(jù)中心、跨地域的混合云場景中，由單個控制器集群管理多個數(shù)據(jù)中心時(shí)會造成規(guī)模受限、可靠性差等問題，容易產(chǎn)生“腦裂”。SDN控制器聯(lián)盟架構(gòu)可以完美解決此類問題，為應(yīng)用數(shù)據(jù)跨云遷移和云服務(wù)規(guī)模擴(kuò)展提供技術(shù)支撐。采用控制器聯(lián)盟架構(gòu)可兼顧可擴(kuò)展性和處理性能——域控制器負(fù)責(zé)本地控制面處理，保證處理時(shí)延；Super控制器則負(fù)責(zé)多個域控制器的處理協(xié)同，實(shí)現(xiàn)網(wǎng)絡(luò)規(guī)模擴(kuò)展。

　　混合云網(wǎng)絡(luò)由云的接入網(wǎng)絡(luò)以及公有云和私有云間的互聯(lián)網(wǎng)絡(luò)組成，跨越園區(qū)、廣域網(wǎng)（IP/MPLS、光傳輸）和數(shù)據(jù)中心等多個網(wǎng)絡(luò)。基于不同域控制的SDN解決方案可以實(shí)現(xiàn)端到端全場景管控，提供全網(wǎng)資源的按需獲取、自動部署和智能調(diào)優(yōu)（圖2）。為了支持更加復(fù)雜的智能應(yīng)用，還需要通過協(xié)同器或Super控制器進(jìn)行不同域控制器的協(xié)同處理。根據(jù)應(yīng)用場景的特點(diǎn)不同，SDN控制器架構(gòu)要有靈活的框架支撐。

　　控制器北向開放是SDN架構(gòu)最重要的特征之一。通過北向開放，SDN網(wǎng)絡(luò)有著相對傳統(tǒng)網(wǎng)絡(luò)無法比擬的優(yōu)勢，包括：網(wǎng)絡(luò)可編程，將網(wǎng)絡(luò)資源圖2 和網(wǎng)絡(luò)能力轉(zhuǎn)化為服務(wù)開放給用戶，加速業(yè)務(wù)創(chuàng)新；系統(tǒng)可集成，控制器開放北向，可方便地被協(xié)同器、云管理平臺和BSS/OSS所集成；平臺可演進(jìn)，App與控制器平臺解耦，實(shí)現(xiàn)后向兼容，不因平臺替換而出現(xiàn)大的重構(gòu)。

　　為了北向開放，控制器需要提供基于開放標(biāo)準(zhǔn)定義的網(wǎng)絡(luò)模型，以及基于開源平臺定義的事實(shí)標(biāo)準(zhǔn)的網(wǎng)絡(luò)模型。

　　為了實(shí)現(xiàn)網(wǎng)絡(luò)編程，SDN控制器的南向網(wǎng)絡(luò)控制技術(shù)需要對整個網(wǎng)絡(luò)的設(shè)備層進(jìn)行管理和控制，包括拓?fù)浒l(fā)現(xiàn)、狀態(tài)收集、策略管理、網(wǎng)絡(luò)配置、路徑調(diào)優(yōu)以及轉(zhuǎn)發(fā)表項(xiàng)下發(fā)等等。由于網(wǎng)絡(luò)構(gòu)成復(fù)雜、設(shè)備廠商眾多，而且運(yùn)營商和企業(yè)也希望避免設(shè)備廠商鎖定，因此，SDN控制器南向需要支持多廠商異構(gòu)，屏蔽不同廠商的設(shè)備接口差異，將物理設(shè)備抽象為邏輯資源進(jìn)行池化管理，同時(shí)支持對接第三方廠商VAS設(shè)備提供增值服務(wù)。

　　為了支持跨廠商異構(gòu)，SDN控制器需要提供南向驅(qū)動機(jī)制，采用插件技術(shù)使第三方廠商可以靈活定制開發(fā)插件（Plug-in），并且能夠動態(tài)加載。

　　SDN網(wǎng)絡(luò)是對傳統(tǒng)網(wǎng)絡(luò)的一次重構(gòu)，由分布式控制轉(zhuǎn)向集中式控制。而集中控制存在可靠性問題：控制器作為集中控制點(diǎn)本身可能會發(fā)生故障；控制器與其所控制網(wǎng)絡(luò)之間的連接鏈路也可能會發(fā)生故障。網(wǎng)絡(luò)作為通信的基礎(chǔ)設(shè)施，幾乎不能容忍任何的網(wǎng)絡(luò)故障和用戶轉(zhuǎn)發(fā)失敗情況。

　　解決SDN可靠性問題可以從如下幾個方面改進(jìn)：首先，控制器產(chǎn)品自身需要提供多個層次的可靠性機(jī)制，包括通過分布式機(jī)制實(shí)現(xiàn)集群可靠性和異地災(zāi)備；控制器北向通過負(fù)載分擔(dān)實(shí)現(xiàn)高可靠性，南向通過事務(wù)與對賬機(jī)制實(shí)現(xiàn)控制器和轉(zhuǎn)發(fā)平面之間的數(shù)據(jù)一致性。

　　其次，還要考慮控制器與轉(zhuǎn)發(fā)平面之間連接通道的可靠性。通常采用冗余鏈路的方式解決，以確保網(wǎng)絡(luò)和控制器之間的連接永久可達(dá)性（圖3）。

　　網(wǎng)絡(luò)智能化是SDN與傳統(tǒng)網(wǎng)絡(luò)最核心的區(qū)別。而SDN控制器作為網(wǎng)絡(luò)的大腦，是網(wǎng)絡(luò)智能化的核心部件，提供了兩方面的重要能力：一是基于網(wǎng)絡(luò)全局視野的端到端敏捷互聯(lián)和按需帶寬的智能調(diào)優(yōu)能力；二是基于統(tǒng)一網(wǎng)絡(luò)資源池的快速排障與自愈的智能運(yùn)維能力。

　　SDN控制器網(wǎng)絡(luò)調(diào)優(yōu)方案具有靈活、高效、智能、實(shí)時(shí)的特點(diǎn)，可以根據(jù)全網(wǎng)視角實(shí)現(xiàn)從企業(yè)分支、WAN網(wǎng)絡(luò)到DCN網(wǎng)絡(luò)端到端基于應(yīng)用的調(diào)優(yōu)。為了實(shí)現(xiàn)網(wǎng)絡(luò)智能調(diào)優(yōu)，SDN控制器需要支持全網(wǎng)拓?fù)浒l(fā)現(xiàn)和業(yè)務(wù)狀態(tài)（帶寬/時(shí)延/抖動/丟包率等）監(jiān)測�；�于實(shí)時(shí)的網(wǎng)絡(luò)和業(yè)務(wù)信息并根據(jù)用戶定義的網(wǎng)絡(luò)業(yè)務(wù)需求，SDN控制器采用全局路徑調(diào)優(yōu)算法進(jìn)行網(wǎng)絡(luò)調(diào)度，從而實(shí)現(xiàn)網(wǎng)絡(luò)感知業(yè)務(wù)和按需帶寬。

　　為了實(shí)現(xiàn)網(wǎng)絡(luò)智能運(yùn)維，SDN從用戶易用性角度出發(fā)，應(yīng)用多樣化的故障探測方法、大數(shù)據(jù)分析平臺以及智能構(gòu)建故障決策樹等技術(shù)，提供高效、智能、快速和具有自愈能力的統(tǒng)一運(yùn)維框架，運(yùn)維人員將從繁瑣的維護(hù)工作中解放出來，主要完成自動化運(yùn)維系統(tǒng)的規(guī)劃和建模工作，從而帶來方便、快捷和高效的全新運(yùn)維體驗(yàn)（圖4）。

　　網(wǎng)絡(luò)的變革不可能一蹴而就，SDN的部署策略也應(yīng)當(dāng)采用“柔性”的演進(jìn)（Evolution）路線：以云為中心，由單網(wǎng)絡(luò)場景到跨網(wǎng)絡(luò)場景、再到全網(wǎng)絡(luò)部署循序漸進(jìn)，最終實(shí)現(xiàn)端到端的NaaS。其部署節(jié)奏建議分3步走——“由點(diǎn)及線、由線到面”，逐步形成全網(wǎng)統(tǒng)一的SDN方案，支撐混合云的建設(shè)。

　　階段一：“布點(diǎn)”——分場景部署SDN單域解決方案

　　技術(shù)的發(fā)展必然是先易后難。無論對于運(yùn)營商、企業(yè)還是設(shè)備供應(yīng)商，SDN的創(chuàng)新和部署都是從單域場景開始的，包括單數(shù)據(jù)中心、單域的廣域網(wǎng)和園區(qū)網(wǎng)場景。而對于企業(yè)云專線，也是從Overlay方案開始，即直接創(chuàng)建站點(diǎn)到站點(diǎn)和站點(diǎn)到云的Overlay隧道，快速打通專線，避免廣域網(wǎng)跨域、跨廠家和跨技術(shù)連接的復(fù)雜性。

　　階段二：“連線”——跨場景連橫，以點(diǎn)滲透，擴(kuò)展應(yīng)用

　　當(dāng)單域解決方案試點(diǎn)成功后，運(yùn)營商將逐步拼接部署跨域網(wǎng)絡(luò)，擴(kuò)展SDN的應(yīng)用范圍，包括如下幾種組合：一是DCN與DCI協(xié)同，將數(shù)據(jù)中心網(wǎng)絡(luò)和互聯(lián)數(shù)據(jù)中心的廣域網(wǎng)協(xié)同起來，實(shí)現(xiàn)網(wǎng)絡(luò)隨云應(yīng)用的需求（帶寬、時(shí)延等）動態(tài)調(diào)度，即云網(wǎng)協(xié)同；二是多域控制，將骨干網(wǎng)、城域網(wǎng)和園區(qū)網(wǎng)等多域連接起來，實(shí)現(xiàn)端到端專線自動化，跨域流量最優(yōu)；三是IP+光協(xié)同，將光、電、以太和IP多層資源作為一個資源池統(tǒng)一調(diào)度，提高網(wǎng)絡(luò)資源利用率。

　　階段三：“成面”——云-管-端協(xié)同，實(shí)現(xiàn)端到端NaaS

　　云-管-端協(xié)同，承載網(wǎng)從Overlay方案演進(jìn)到Underlay方案，整網(wǎng)作為資源池統(tǒng)一集中調(diào)度，最終實(shí)現(xiàn)“網(wǎng)隨云動”，即網(wǎng)絡(luò)根據(jù)云服務(wù)的需求動態(tài)優(yōu)化，提供端到端的QoS和SLA，為4K視頻、視頻會議、IoT、5G和金融等業(yè)務(wù)提供高品質(zhì)的網(wǎng)絡(luò)。

　　SDN網(wǎng)絡(luò)已經(jīng)提出幾年了，期間華為做了大量的探索工作，特別是在云服務(wù)場景下已經(jīng)完成眾多商用實(shí)踐，其中德國電信和中國電信就是很好的案例。

　　2016年3月，德國電信攜手華為宣布“開放電信云”正式商用，德國電信選擇華為為其開放電信云提供硬件和軟件解決方案，在將客戶IT業(yè)務(wù)遷移至云端時(shí)，可完美權(quán)衡價(jià)格、服務(wù)和質(zhì)量。未來，借助基于SDN的跨私有云和公有云部署方案，可進(jìn)一步助力客戶實(shí)現(xiàn)混合云戰(zhàn)略。

　　2016年，華為協(xié)助中國電信構(gòu)建了IDC骨干承載專網(wǎng)，提供SDN DCI解決方案匹配電信天翼云創(chuàng)新的“云網(wǎng)融合”模式。華為SDN DCI解決方案憑借超寬管道、超低時(shí)延、網(wǎng)隨云動、云享網(wǎng)源等特點(diǎn)，為中國電信提供了高性能的云承載專網(wǎng)。

　　云服務(wù)的發(fā)展是一個長期的過程，混合云將是企業(yè)IT架構(gòu)的基本形式和長期形態(tài)。混合云需要“跨私有云和公有云的按需網(wǎng)絡(luò)”來支撐才能實(shí)現(xiàn)敏捷，而SDN架構(gòu)的網(wǎng)絡(luò)無疑是其最佳選擇。華為領(lǐng)先、開放、高可靠和高擴(kuò)展性的SDN控制器和網(wǎng)絡(luò)設(shè)備解決方案能夠滿足混合云的發(fā)展需求，支撐客戶構(gòu)建敏捷的IT系統(tǒng)，幫助客戶更好地發(fā)展業(yè)務(wù)和享受到云的價(jià)值。